261 votes

SharkTheDark avatar

Configuration de FTP sur Amazon Cloud Server

Demandé el 13 de Août, 2011
Quand la question a-t-elle été
51760 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'essaie de mettre en place FTP sur Amazon Cloud Server, mais sans chance ... Je recherche sur net et il n'y a pas de mesures concrètes pour le faire ...

Puisqu'il n'y a pas d'étapes sur le Web, quelqu'un peut-il m'aider à le trouver ou à l'écrire ici?

J'utilise habituellement un serveur dédié ou un hébergement partagé, mais je ne suis pas très bon avec ces serveurs Cloud ...

J'ai trouvé ces commandes à exécuter: 

 $ yum install vsftpd
$ ec2-authorize default -p 20-21
$ ec2-authorize default -p 1024-1048
$ vi /etc/vsftpd/vsftpd.conf
#<em>---Add following lines at the end of file---</em>
    pasv_enable=YES
    pasv_min_port=1024
    pasv_max_port=1048
    pasv_address=<Public IP of your instance>
$ /etc/init.d/vsftpd restart

Mais je ne sais pas où les écrire ...

Aidez-moi?

Demandé el 13 de Août, 2011 par SharkTheDark

Réponses

Trop de publicités?

576voto

clone45 avatar
clone45 Points 2282

Jaminto a fait un excellent travail de répondre à la question, mais je suis récemment allé à travers le processus de moi et a voulu étendre sur Jaminto de réponse.

Je suis en supposant que vous avez déjà une instance EC2 créés et ont associé une Adresse IP Élastique.


Étape #1: Installer vsftpd

SSH à votre EC2 serveur. Type:

> sudo yum install vsftpd

Cela devrait installer vsftpd.

Étape #2: Ouvrir les ports FTP sur votre instance EC2

Ensuite, vous aurez besoin d'ouvrir les ports FTP sur votre EC2 serveur. Connectez-vous à AWS EC2 de la Console de Gestion et sélectionnez les Groupes de Sécurité à partir de l'arborescence sur la gauche. Sélectionnez le groupe de sécurité attribué à votre instance EC2. Sélectionnez l'onglet entrée et ajouter de la plage de ports 20-21:

enter image description here

Également ajouter de la plage de port 1024-1048:

enter image description here

Étape #3: mettre à jour le vsftpd.fichier conf

Modifier votre vsftpd conf fichier en tapant:

> sudo vi /etc/vsftpd/vsftpd.conf

Désactiver le FTP anonyme en changeant cette ligne:

anonymous_enable=YES

pour 

anonymous_enable=NO

Ensuite, ajoutez les lignes suivantes à la partie inférieure de la vsftpd.fichier conf:

pasv_enable=YES
pasv_min_port=1024
pasv_max_port=1048
pasv_address=<Public IP of your instance>

Votre vsftpd.conf fichier devrait ressembler à celui-ci - sauf assurez-vous de remplacer le pasv_address avec votre public en face de l'adresse IP:

enter image description here

Pour enregistrer les modifications, appuyez sur echap, puis tapez :wq, puis appuyez sur entrée.



Étape #4: Redémarrage de vsftpd

Redémarrez vsftpd en tapant:

> sudo /etc/init.d/vsftpd restart

Vous devriez voir un message qui ressemble à:

enter image description here



Étape #5: Créer un utilisateur FTP

Si vous prenez un coup d'oeil à /etc/vsftpd/user_list, vous verrez suivantes:

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

C'est essentiellement à dire, "Ne pas permettre à ces utilisateurs un accès FTP." vsftpd permettra l'accès FTP à n'importe quel utilisateur pas sur cette liste.

Alors, afin de créer un nouveau compte FTP, vous pouvez avoir besoin de créer un nouvel utilisateur sur votre serveur. (Ou, si vous disposez déjà d'un compte d'utilisateur qui n'est pas listé dans /etc/vsftpd/user_list, vous pouvez passer à l'étape suivante.)

La création d'un nouvel utilisateur sur une instance EC2 est assez simple. Par exemple, pour créer l'utilisateur "bret", tapez:

> sudo adduser bret
> sudo passwd bret

Voici à quoi ça ressemblera:

enter image description here



Étape #6: Restriction des utilisateurs à leur répertoire home

À ce stade, votre FTP utilisateurs ne sont pas limités à leur répertoire home. Ce n'est pas très sécurisé, mais nous pouvons résoudre assez facilement.

Modifier votre vsftpd fichier conf de nouveau en tapant:

> sudo vi /etc/vsftpd/vsftpd.conf

Dé-commentez la ligne suivante:

chroot_local_user=YES

Il devrait ressembler à ceci une fois que vous avez terminé:

enter image description here

Redémarrez le serveur vsftpd de nouveau de la sorte:

> sudo /etc/init.d/vsftpd restart

Tout fait!


Annexe A: Survivre à un redémarrage

vsftpd ne démarre pas automatiquement lorsque le serveur démarre. Si vous êtes comme moi, cela signifie que, après le redémarrage de votre instance EC2, vous profiterez d'un moment de terreur lorsque le protocole FTP semble être cassé, mais en réalité, c'est juste pas de course!. Voici une façon commode de le corriger:

> sudo chkconfig --level 345 vsftpd on

Alternativement, si vous utilisez redhat, une autre manière de gérer vos services est par l'utilisation de cette chouette interface utilisateur graphique pour le contrôle des services qui devraient démarrer automatiquement:

>  sudo ntsysv

enter image description here

Maintenant vsftpd démarrera automatiquement lorsque votre serveur démarre.

Répondu el 9 de Juillet, 2012 par clone45 (2282 Points )

27voto

jaminto avatar
jaminto Points 1178

Pour activer le mode ftp passif sur un EC2 serveur, vous devez configurer les ports de votre serveur ftp à utiliser pour les connexions entrantes, puis ouvrez une liste des ports disponibles pour le client ftp connexions de données.

Je ne suis pas familier avec linux, mais les commandes que vous avez posté sont les étapes pour installer le serveur ftp, configurez l'ec2 règles de pare-feu (par le biais de l'API AWS), puis configurer le serveur ftp à utiliser les ports que vous avez autorisé sur l'ec2 pare-feu.

Cette étape installe le client ftp (VSFTP)

> yum install vsftpd

Ces étapes configurer le client ftp

> vi /etc/vsftpd/vsftpd.conf
--    Add following lines at the end of file --
     pasv_enable=YES
     pasv_min_port=1024
     pasv_max_port=1048
     pasv_address=<Public IP of your instance> 
> /etc/init.d/vsftpd restart

mais les deux autres étapes sont plus facilement par le biais de amazon console en vertu de l'EC2 groupes de Sécurité. Là, vous avez besoin pour configurer le groupe de sécurité qui est attribué à votre serveur pour autoriser les connexions sur les ports 20,21, et 1024-1048

Répondu el 13 de Août, 2011 par jaminto (1178 Points )

11voto

Ravi Shanker avatar
Ravi Shanker Points 31

Excellent Article... a fonctionné comme une brise sur Amazon Linux AMI.

Deux commandes plus utiles :

Pour modifier le dossier de téléchargement FTP par défaut

Étape 1 :

Étape 2 : Créer une nouvelle entrée au bas de la page :

Pour appliquer à lire, écrire, supprimer des autorisations pour les fichiers sous le dossier afin que vous pouvez gérer à l’aide d’un dispositif FTP

Répondu el 14 de Février, 2014 par Ravi Shanker (31 Points )

6voto

user1802434 avatar
user1802434 Points 11

Il ne sera pas OK jusqu'à ce que vous ajoutez votre utilisateur au groupe www par les commandes suivantes :

Cette action a résolu le problème de permission.

Définissez le chemin d’accès par défaut en ajoutant ceci :

Répondu el 5 de Août, 2014 par user1802434 (11 Points )

6voto

chbong avatar
chbong Points 21

Au cas où vous auriez ufw activé, n’oubliez pas ajouter ftp :

Il m’a fallu 2 jours pour se rendre compte que j’ai activé ufw.

Répondu el 17 de Avril, 2014 par chbong (21 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X